服务网格下的东西向与南北向流量管理实践(三)|学习笔记

本文涉及的产品
容器服务 Serverless 版 ACK Serverless,317元额度 多规格
容器服务 Serverless 版 ACK Serverless,952元额度 多规格
简介: 快速学习服务网格下的东西向与南北向流量管理实践(三)

开发者学堂课程【服务网格技术最佳实践服务网格下的东西向与南北向流量管理实践(三)】学习笔记,与课程紧密联系,让用户快速学习知识。

课程地址:https://developer.aliyun.com/learning/course/292/detail/3435


服务网格下的东西向与南北向流量管理实践(三)


 第三步就是我们南北向的网关服务,我们提供了一个便捷的方式,去部署一个默认的入口官网,在官网里面我们会去部署一个默认的入口网关信息,点击默认,

image.png

就可以看见选项,刚才提到的就是一个 SM 可以去管理多个集群,这个过程中我们就看是部署到那个里面,入口网关的服务就是入口到均衡类型,运行到公网或者内网,我们使用公网以及入口网关。我们使用公网来暴露入口网关,这里面也可以支持负载均衡,使用已有的或者新建一个,这个过程中去选择新建,选择一个规格。

image.png

下面是端口的映射,默认提供端口,用户可以根据需要去定义增加或者删除端口,点击确定我们会部署一个入库网关到服务数据集群里面,我们就是当集群添加到 asm 里面之后,我们想看到底是什么,我们可以点击集群的名称,我们点击之后就会跳转到容器服务的控制台,

image.png

在这里面会看到这个当前集群的信息,为了演示我们会部署一个应用,可以去复制一些连接信息,进行复制在本地去部署一个样本的运用。

image.png

我们可以切到集群,在空间下它会去部署一个入口的服务,在这个服务网格这一侧,我们可以点击入口网关,我们可以看到入口网关服务创建成功,包括 IP 地址,以及端口信息,如果你想去对入口网关作修改,你可以点击 yamy ,可以进行修改一些端口。

第四步我们就在里面部署 demo ,我们知道 ASM 控制面和接触面是独立的,同时在控制面兼容了社区的习惯,兼容了涉及的方式定义,在这个控制面里面,我们会看到支持的类型,虚拟服务类型目标规则。其中这个控制空间是在控制面,对资源进行的控制空间。

image.png

当你用一个 ASM 实例去关注一个虚拟的,在 ASM 的控制面,你可以定义 spass对规则进行划分,当你把集群添加到其他里面, 在 ASM 里面你仍然可以通过定义新的 spass 来对规则进行划分,在默认的控制面里面有一个匿名空间,同时我们为了用户使用方便,当你把集群添加到 ASM ,如果你是在 ASM 的控制台里面针对某个空间点击启用注入,确认之后就会在 ASM 管理下当前的集群里面,在ACK 空间底下自动进行标签达标,这个时候切到容器公用台,在管理的 ACK 集群底下。

我们是通过自动的方式能够为对应的空间,注入了新的标签,我们是 ASM 控制台的一个动作,进行达标空间,这是指 ACK 的服务空间,多服务网格的空间是独立的,通过一个快捷方式在 ASM 控制台里面,做一个动作,能够帮助更加 ACK 快捷的打一个标签,通过这个标签完成注入,接下来为集群在空间下面去部署一个实例,事先把集群部署实例。

两者是独立的,通过快捷方式在 ASM 控制台里面,能够帮助更加快捷的在 ACS 上面打一个标签,通过这个标签完成自动注入。可以参照文档,去部署应用,在本地下载完毕应用,将相应的文件放在下面,集群配置完毕。

image.png

第五步执行,这个过程中在控制台刷新,创建应用在每一个里面都会注入代理,服务网格数据面的一个网格代理,之后应用事例就会启动起来,整个过程可以参考产品文档,可以知道怎么创建实例,整个集群应用部署的过程跟普通的应用是没有什么区别,要确保这个启动之后开始引用实例,还有最后实例 pod ,我们刷新然后起来,所有都启动完毕,看我们启动的效果。

第六步如何对应资源,通过前面介绍,在 ASM 定义面,会有一个 pod 起来,我们确保启动之后再应用事例,表述路由的规则。

首先第一步定义一个,切换服务网格,然后控制平面这个板块,通过第二步点击新建按钮,指定应用空间,点击确定之后我们可以看到会创建一个 istio 我们第二步定义一个虚拟服务,我们可以在服务网格的控制台里面去定义一个虚拟服务,定义一个方式我们可以在服务网格里面定义一个虚拟服务。点击确定,就完成了虚拟服务的创建。

第三步获取服务网关,以及访问服务网关,地址可以在 ASM 中看到入口网 IP 地址,我们 cope 地址,访问定义完成的服务,看到不好的应用,通过入库网关,看见南北向流量管理,可以通过配置和路径,可以访问到后端的服务,刷新之后可以看见社区的例子,

image.png

结果不同就说明了调用不同的版本的服务,就证明了在 dwmo 中的南北向,通过入口网关,我们只需要定义两个 yamy 文件。一个是虚拟服务,一个是 getway 定义 ,就可以把南北向入口网关的流量进行串通。在前面入口网关虚拟服务之上,为了支持东西向服务之间流量管理,我们会在流量管理中定义一个规则。

第四步就是首先通过定目标规则,回到服务台,去创建一个服务空间,可以指定微服务在多个节点间的负载均衡策略。

1. 在控制平面区域,单目标规则页签,然后单击新建。选择相应的命名空间,本文以选择 default 命名空间为例,创建完毕后,定义新的虚拟服务,把流量按照百分之五十的权重,进行管理。

2. 在新建页面中,按以下步骤定目标规则,然后单击确定。在文本框中,定目标规则,可参考以下 yaml 定义,详情参考见 istio 官方示例。我们会进行目标规则里面创建一个目标,下一步就是定义一个新的虚拟服务,把服务流量权重指向 v2 和 v3,回到事例图,在服务里面入口是从前面访问管理,东西向和南北向的流量管理, demo 就完成了。

六.常见问题

1.为何不能在 ASM 实例中部署应用?

2.为何不能在 ASM 管理的集群中部署 Istio 的虚拟服务等 CRD 资源?

3.网格有自己的连接配置,如果不用这个连接配置,直接使用集群的连接配置是否  也可操作 istio 资源?

4.ASM 控制台提供的 Kubeconfig 配置是用于连接 ASM 实例,并通过 kubecti 进行操作 Istio CRD (自定义资源),例如虚拟服务 virtualservice 等。添加的 ACK 的操作保持不变,仍然使用 ACK 控制台提供的配置。

5.操作 Istio 资源是属于控制面,所以连接的 Kubeconfig 也是控制面提供的配置,使用方式与普通的 kubeconfig 一样

6. Istio CRD 对应的资源只需要在控制平面保存就可以了,控制平面会将对应的规则转换成 sidecar 里的规则应用起来。

相关文章
|
3月前
|
运维 负载均衡 监控
探索微服务架构下的服务网格(Service Mesh)实践之路
【8月更文挑战第30天】 在当今日益复杂的分布式系统中,微服务架构已成为众多企业解决系统扩展与维护难题的利器。然而,随着服务的不断增多和网络交互的复杂性提升,传统的微服务管理方式开始显得力不从心。服务网格(Service Mesh)作为一种新兴的解决方案,旨在通过提供应用层的网络基础设施来简化服务间通讯,并增强系统的可观察性和安全性。本文将分享我在采用服务网格技术过程中的经验与思考,探讨如何在现代云原生环境中有效地实施服务网格,以及它给开发和运维带来的变革。
|
5月前
|
Cloud Native 容器 Kubernetes
基于阿里云服务网格流量泳道的全链路流量管理(三):无侵入式的宽松模式泳道
本文简要讨论了使用流量泳道来实现全链路流量灰度管理的场景与方案,并回顾了阿里云服务网格 ASM 提供的严格与宽松两种模式的流量泳道、以及这两种模式各自的优势与挑战。接下来介绍了一种基于 OpenTelemetry 社区提出的 baggage 透传能力实现的无侵入式的宽松模式泳道,这种类型的流量泳道同时具有对业务代码侵入性低、同时保持宽松模式的灵活特性的特点。同时,我们还介绍了新的基于权重的流量引流策略,这种策略可以基于统一的流量匹配规则,将匹配到的流量以设定好的比例分发到不同的流量泳道。
73528 16
基于阿里云服务网格流量泳道的全链路流量管理(三):无侵入式的宽松模式泳道
|
5月前
|
负载均衡 测试技术 网络安全
阿里云服务网格ASM多集群实践(一)多集群管理概述
服务网格多集群管理网络打通和部署模式的多种最佳实践
|
4月前
|
Cloud Native 测试技术 开发者
阿里云服务网格ASM多集群实践(二):高效按需的应用多环境部署与全链路灰度发布
介绍服务网格ASM提出的一种多集群部署下的多环境部署与全链路灰度发布解决方案。
|
6月前
|
监控 负载均衡 数据安全/隐私保护
探索微服务架构下的服务网格(Service Mesh)实践
【5月更文挑战第6天】 在现代软件工程的复杂多变的开发环境中,微服务架构已成为构建、部署和扩展应用的一种流行方式。随着微服务架构的普及,服务网格(Service Mesh)作为一种新兴技术范式,旨在提供一种透明且高效的方式来管理微服务间的通讯。本文将深入探讨服务网格的核心概念、它在微服务架构中的作用以及如何在实际项目中落地实施服务网格。通过剖析服务网格的关键组件及其与现有系统的协同工作方式,我们揭示了服务网格提高系统可观察性、安全性和可操作性的内在机制。此外,文章还将分享一些实践中的挑战和应对策略,为开发者和企业决策者提供实用的参考。
|
6月前
|
运维 监控 负载均衡
探索微服务架构下的服务网格(Service Mesh)实践之路
【4月更文挑战第30天】 在现代云计算的大背景下,微服务架构以其灵活性和可扩展性成为众多企业转型的首选。然而,随着服务的激增和网络交互的复杂化,传统的服务通信模式已无法满足需求,服务网格(Service Mesh)应运而生。本文通过分析服务网格的核心组件、运作机制以及在企业中的实际应用案例,探讨了服务网格在微服务架构中的关键作用及其带来的变革,同时提出了实施过程中面临的挑战和解决策略。
|
6月前
|
运维 监控 Cloud Native
云原生架构下的服务网格演进与实践
【5月更文挑战第23天】 随着云计算技术的不断成熟,云原生架构已成为推动企业数字化转型的关键动力。本文将深入探讨服务网格在云原生环境中的重要性,分析其在微服务管理、流量控制和安全性方面的创新应用。通过对服务网格的技术和实践案例的剖析,揭示其如何优化云原生应用的部署、运行和管理,为企业构建更加动态、可靠和高效的分布式系统提供策略指导。
|
6月前
|
运维 监控 负载均衡
探索微服务架构下的服务网格(Service Mesh)实践
【4月更文挑战第28天】 在现代云原生应用的后端开发领域,微服务架构已成为一种广泛采用的设计模式。随着分布式系统的复杂性增加,服务之间的通信变得愈加关键。本文将深入探讨服务网格这一创新技术,它旨在提供一种透明且高效的方式来管理、监控和保护微服务间的交互。我们将从服务网格的基本概念出发,分析其在实际应用中的优势与挑战,并通过一个案例研究来展示如何在现有的后端系统中集成服务网格。
|
Kubernetes API 容器
基于阿里云服务网格流量泳道的全链路流量管理(二):宽松模式流量泳道
基于阿里云服务网格流量泳道的全链路流量管理(二):宽松模式流量泳道
10968 12
|
Kubernetes Cloud Native 安全
基于阿里云服务网格流量泳道的全链路流量管理(一)严格模式流量泳道
灰度发布是一种常见的对新版本应用服务的发布手段,其特点在于能够将流量在服务的稳定版本和灰度版本之间时刻切换,以帮助我们用更加可靠的方式实现服务的升级。
29942 19
下一篇
无影云桌面